دو اکسپلویت مختلف برای آسیبپذیری ارتقای سطح دسترسی با شناسه CVE-2024-34331 و امتیاز 9.8 در نرمافزار مجازیسازی Parallels Desktop به صورت عمومی فاش شده است که به کاربران اجازه میدهد به دستگاههای مک آسیبپذیر دسترسی root داشته باشند.
این نقص که ناشی از عدم تأیید امضای کد در Parallels Desktop برای مک است در ماه سپتامبر رفع شد. وصله اصلی Parallels با بررسی اینکه آیا ابزار Createinstallmedia قبل از اعطای دسترسی root به آن امضا شده است، از اجرای کد نامعتبر جلوگیری کرد اما حداقل از دو طریق قابل دور زدن است.
- اولین روش اکسپلویت، شامل حمله TOCTOU، بر روی آخرین نسخه Parallels، 20.2.1 (55876)، و تمام نسخههای 19.4.0 و بالاتر کار میکند.
- دومین روش اکسپلویت، حملهای از طریق تابع ‘do_repack_manual‘ است که در برابر بازنویسیهای دلخواه فایل root، آسیبپذیر است.
https://www.bleepingcomputer.com/news/security/exploits-for-unpatched-parallels-desktop-flaw-give-root-on-macs/
